vulnerability 85

CISA, federal kurumların Zimbra XSS açığını yamalamasını emretti

CISA, ABD hükümetine Zimbra Collaboration Suite'teki bir XSS açığını düzeltmeleri için acil bir talimat verdi. Bu güvenlik açığı, siber saldırganlar tarafından aktif olarak kullanılmakta.

18.03.2026 22:57 BleepingComputer US
CISA Zimbra güvenlik açığı
vulnerability 75

ConnectWise güvenlik uyarısı (AV26-257)

ConnectWise, ScreenConnect ürününün 26.1 öncesi sürümlerinde bir güvenlik açığı olduğunu duyurdu. Kullanıcıların güncellemeleri uygulamaları önerilmektedir.

18.03.2026 22:27 Canada Cyber Alerts CA
güvenlik açığı ConnectWise ScreenConnect
vulnerability 75

Citrix güvenlik danışmanlığı (AV26-253)

Citrix, XenServer 8.4 için CVE-2026-23554 güvenlik açığını düzeltmek amacıyla bir güvenlik bülteni yayımladı. Kullanıcıların belirtilen web bağlantılarını incelemeleri ve önerilen önlemleri uygulamaları önerilmektedir.

18.03.2026 21:00 Canada Cyber Alerts CA
güvenlik açığı Citrix XenServer
vulnerability 75

'Claudy Day' Açıkları, Sahte Claude AI Reklamlarıyla Veri Hırsızlığına İzin Veriyor

Araştırmacılar, Claude AI'deki 'Claudy Day' açıklarının sahte Google reklamları kullanılarak veri hırsızlığına neden olabileceğini açıkladı. Bu durum, kullanıcıların kişisel verilerinin tehlikeye girmesine yol açabilir.

18.03.2026 20:21 HackRead GB
yapay zeka veri hırsızlığı güvenlik açığı
vulnerability 85

Fidye yazılımı çetesi, Ocak ayından beri sıfırıncı gün saldırılarında Cisco açığını kullanıyor

Interlock fidye yazılımı çetesi, Cisco'nun Secure Firewall Management Center yazılımındaki kritik bir uzaktan kod yürütme açığını kullanarak sıfırıncı gün saldırıları gerçekleştiriyor. Bu saldırılar, Ocak ayından bu yana devam ediyor.

18.03.2026 19:53 BleepingComputer US
fidye yazılımı güvenlik açığı Cisco
vulnerability 90

Interlock Fidye Yazılımı, Cisco FMC Sıfır Günü CVE-2026-20131'i Kök Erişimi İçin İstismar Ediyor

Interlock fidye yazılımı, Cisco Secure Firewall Management Center yazılımındaki CVE-2026-20131 güvenlik açığını istismar ederek kök erişim elde ediyor. Bu açık, uzaktan yetkisiz bir saldırganın sisteme sızmasına olanak tanıyor.

18.03.2026 19:00 The Hacker News US
vulnerability 85

GNU güvenlik danışmanlığı (AV26-249)

GNU, InetUtils telnetd'nin 2.7 ve önceki sürümlerinde kritik bir uzaktan yetkilendirme gerektirmeyen buffer overflow açığı bildirdi. Kullanıcıların güncellemeleri uygulamaları tavsiye ediliyor.

18.03.2026 17:34 Canada Cyber Alerts CA
güvenlik açığı GNU telnetd
vulnerability 75

Araştırmacı, 4. WhatsApp 'Bir Kez Görüntüle' Açığını Keşfetti; Meta Düzeltmeyecek

Bir araştırmacı, WhatsApp'taki 'bir kez görüntüle' özelliğini atlatmanın dördüncü yolunu keşfetti. Meta, bu güvenlik açığını düzeltmeyecek.

18.03.2026 13:43 SecurityWeek US
WhatsApp güvenlik açığı Meta

Ubuntu CVE-2026-3888 Hatası Saldırganların systemd Temizleme Zamanlaması İstismarı ile Kök Erişimi Elde Etmesine İzin Veriyor

18.03.2026 11:08 78

Apple, iOS ve macOS'ta Aynı Köken Politikasını Aşan WebKit Güvenlik Açığını Düzeltir

18.03.2026 09:31 85
vulnerability 95

Kritik Yamanmamış Telnetd Açığı (CVE-2026-32746) Port 23 Üzerinden Kimlik Doğrulaması Olmadan Root RCE Sağlıyor

Araştırmacılar, GNU InetUtils telnet daemon'unda (telnetd) kimlik doğrulaması gerektirmeyen bir uzaktan kod yürütme açığı keşfetti. CVE-2026-32746 olarak takip edilen bu açık, 9.8 CVSS puanına sahip.

18.03.2026 08:06 The Hacker News US
güvenlik açığı telnet uzaktan kod yürütme
vulnerability 85

XenServer Güvenlik Güncellemesi CVE-2026-23554 için

XenServer 8.4'teki bir güvenlik açığı, misafir sanal makinelerdeki yetkili kodların ana makineyi tehlikeye atmasına neden olabilir. Kullanıcılara güncellemeleri yüklemeleri tavsiye ediliyor.

18.03.2026 06:00 NCSC-FI Vulns FI
güvenlik açığı XenServer CVE-2026-23554